保護Amazon S3存儲桶

Question

我創建我的AWS客戶端時無需在令牌或密碼中添加passind，如下所示：

AWSClientFactory.CreateAmazonS3Client()

然后，我可以使用以下方式上傳圖片：

var request = new PutObjectRequest
                {
                    BucketName = _bucketName,
                    CannedACL = S3CannedACL.PublicRead,
                    Key = key,
                    InputStream = inputStream,
                    ContentType = contentType
                };

                _amazonS3Client.PutObject(request);

我已經為我的存儲桶指定了權限，以便只有我可以寫權限，但是根據此代碼判斷，由於我未傳遞我的憑據，所以我一定很不高興？

我是否錯誤地配置了S3存儲桶？

Answer 1

您已創建Amazon S3 Client而不傳遞您的AWS憑證，或者使用從應用程序的默認配置加載的憑證為Amazon S3服務創建了客戶端，或者在EC2實例上從Instance Profile Service中未成功創建客戶端。

設置了憑據的示例App.config。

例如：設置了憑據的App.config：

<?xml version="1.0" encoding="utf-8" ?> <configuration>
    <appSettings>
        <add key="AWSAccessKey" value="********************"/>
        <add key="AWSSecretKey" value="****************************************"/>
    </appSettings> </configuration>

因此，您可以成功將對象上傳到S3存儲桶。

請參閱以獲取更多詳細信息： http : //docs.aws.amazon.com/sdkfornet1/latest/apidocs/html/T_Amazon_AWSClientFactory.htm

Answer 2

如果您遵循aws文檔，將會看到有幾種方法可以創建可直接用於AWS開發工具包訪問的憑證文件（ http://docs.aws.amazon.com/AWSSdkDocsNET/V2/DeveloperGuide/net-dg-config -creds.html ）

選中“在SDK Store中有幾種方法來管理配置文件”行。 使用文檔檢查您使用的配置。

您可以通過使用無效的字符串（例如“ XXXXXXXX”）替換您設置的驗證文件來測試連接，然后嘗試再次連接以證明這一點。